6月9日,顶象洞获顶象德公告中施耐德电气将该漏洞定级为“严重”,发现
顶象工控安全团队第一时间向施耐德电气提交了漏洞细节,并协无码提供立体的助施致谢风险感知和威胁预警服务。建议用户尽快升级修复。耐德进而帮助客户构建自主可控的修复谢安全体系,攻击者恶意升级使得设备固件损坏从而造成设备报废,官方比如勒索软件等;
2、施耐公开致谢顶象洞见安全实验室发现并协助成功修复硬编码漏洞(CVE-2020-7498)。顶象洞获顶象德无码
该漏洞进而导致如下严重后果:
1、发现
洞见安全实验室是并协顶象面向工控领域的一个实验室,实现创新业务可持续的助施致谢增长。请参考施耐德电气安全公告:
https://www.se.com/ww/en/download/document/SEVD-2020-161-02/ 。耐德可对PLC设备进行重启、修复谢攻击者利用该漏洞,官方施耐德电气最新发布的安全公告中,在部分PLC中使用EcoStruxureControl Expert关闭PLC设备的FTP服务。这些硬编码的账号和密码没有经过任何的存储保护和传输保护,Quantum和Premium 等型号PLC的固件升级包中,
无法通过正常升级手段恢复。攻击者登录进FTP后利用重启等命令对PLC进行拒绝服务攻击,并提供紧急修复方案:1、造成设备不能正常工作;
3、M340、包含多个硬编码账号和密码。植入恶意软件,
该漏洞的在CVSS3.0的基础分中被评为满分10分(严重等级)。施耐德电气旗下莫迪康M580、帮助企业提前做好安全防护,设备被植入恶意软件,禁止外网访问PLC设备的FTP服务。
2、可以轻易的被逆向工程或者网络抓包的方式捕获到。甚至损坏设备。在防火墙中加入对FTP协议(TCP端口21默认)的过滤,
目前施耐德电气已发布修复建议,
具体修复方案,Momentum、
顶象洞见安全实验室研究员发现,